Биометрические данные миллиона человек оказались в открытом доступе
Специалисты по кибербезопасности обнаружили незащищенную базу данных, содержащую отпечатки пальцев, изображения, имена, пароли и другую личную информацию о более чем миллионе человек
"Отпечатки пальцев более чем миллиона человек, а также информация о распознавании лица, незашифрованные имена пользователей и пароли, а также личные данные сотрудников были обнаружены в общедоступной базе данных компании, услугами которой пользуется полиция столицы Великобритании, оборонные предприятия и банки", - говорится в сообщении.
Suprema - охранная компания, ответственная за вебсистему биометрических замков Biostar 2. Ее используют коммерческие организации по всему миру для контроля за доступом к офисным зданиям, складам и другим охраняемым объектам.
Израильские эксперты Ноам Ротем и Рен Локара при анализе платформы обнаружили, что база данных Biostar 2 является незащищенной и преимущественно незашифрованной.
Информация, которая включала в себя 27,8 миллиона записей общим объемом 23 гигабайта данных, была обнаружена в общедоступной базе данных, хотя неясно, получили какие-либо злоумышленники доступ к данным, пока они не были защищены.
Указанная личная информация может использоваться с целью мошенничества, а отпечатки пальцев (которые хранятся в незашифрованном формате) могут использоваться для доступа к любым другим системам, защищенным с использованием тех же биометрических учетных данных.
Исследователи советуют компаниям, использующим платформу Biostar 2, сменить пароли для доступа к панели управления Biostar 2.
В прошлом месяце Suprema объявила, что ее платформа Biostar 2 интегрируется в другую систему контроля доступа - AEOS. Ею пользуются 5,7 тысячи организаций в 83 странах, включая правительства, банки и столичную полицию Великобритании.